Preciso de ajuda para fazer um bloqueio

juno
(usa Linux Mint)

Enviado em 01/09/2007 - 01:17h

Cara
Para que você usa o programa ssi-scripts?

A forma que você digitou está errada:
[root@servidor /]# apt-get -f install squid squid-*

A forma correta é :
[root@servidor /]# apt-get -f install
só isso !!!
depois você faz o :
[root@servidor /]# apt-get install squid
Só o squid, as dependências o apt-get resolve !!!

Espero ter lhe ajudado !!!

Falou =0)

novato2007
(usa Conectiva)

Enviado em 01/09/2007 - 11:41h

blz, vo testa la...

esses scripts ssi como eu disse, eles são usados pelo sistema, não posso retira-los mesmo que isso me impossibilite de instalar alguns programas.


valeu :)

depois aviso se deu certo!

novato2007
(usa Conectiva)

Enviado em 03/09/2007 - 16:18h

não tentei ainda instalar o squid novamente...

por iptables, parece estar funcionando...

apenas por questão de segurança...

como faço para bloquear uma grande qtidade de ips ao mesmo tempo....

por exempo:

207.46.*
65.54.*
64.4.*

que são os que o msn usa pelo visto...

to usando o seguinte comando, mas apenas funciona em 1 ip.. se eu quiser 200 ip tenho que coloca 200 regra... oO

iptables -A OUTPUT -d IP -j REJECT

alguem sabe como bloquear mais de 1 ip nesse mesmo comando?

elgio
(usa OpenSuSE)

Enviado em 03/09/2007 - 16:36h

É apenas um Ip por regra mesmo :-(
(a menos que fosse uma faixa agrupável por máscara)


Por isso que eu tenho um script bash que le um arquivo "bloqueados.txt" e gera as regras para cada IP bloqueado:

for ip in `cat bloqueados.txt`
do
iptables -A FORWARD -d $ip -j DROP
done

E no bloqueados.txt é só por os Ips, um por linha:

10.1.0.4
11.4.5.6/24
...

elgio
(usa OpenSuSE)

Enviado em 03/09/2007 - 16:37h

Só com a ressalva que no seu caso não é na lista FORWARD. No MEU CASO é!

Ok?

[]'s

novato2007
(usa Conectiva)

Enviado em 03/09/2007 - 16:58h

então mais se eu colocar um arquivo ips.txt
usar o comando:

for ip in `cat ips.txt`
do
iptables -A OUTPUT -d $ip -j REJECT
done


funciona se eu coloca a lista de ips em ips.txt né?

e como colocar dentro do ips.txt... por exemplo todos os ips do host do msn.com ?

eles usam as seguintes redes pelo que vi...

207.46.*
65.54.*
64.4.*

no lugar desses * queria que fosse todos os ips..

de 207.46.0.0 até 207.46.255.255
de 65.54.0.0 até 65.54.255.255
de 64.4.0.0 até 64.4.255.255

tem algum comando que eu faço que ele entende assim.. todos esses ips?

pq eu bloquiei google, msn, terra, orkut, gmail, uol, globo... e muitos outros... mas varios desses servidores tem mais de 10 ips de servidores, queria bloquear por faixa de ip, pq as linhas de comando ja deram em torno de 200 linhas.

oO

alguém ai sabe como?

elgio
(usa OpenSuSE)

Enviado em 03/09/2007 - 17:07h

Ai que tu usa o poder das máscaras de rede. Mas tem que conhecer a matemática usada.

Nestes teus exemplos:
207.46.* => 207.46.0.0/16
65.54.* => 65.54.0.0/16
64.4.* => 64.4.0.0/16

novato2007
(usa Conectiva)

Enviado em 03/09/2007 - 17:24h

entendi...

como é feito esse calculo que com .0.0 = 16?

como faço o calculo aqui?